A tua rede dever ser uma classe c e não b como tu colocou na regra "acl
rede_interna src 192.168.0.0/24". Altera que os logs começam a registrar
corretamente.

Isnard

On Fri, 2006-03-24 at 09:44 -0300, Red Kossack wrote:
> Oi Rafael, obrigado pela resposta, vai ai o SQUID.CONF:
> ----------------------------------------------------------------------
> #/etc/squid/squid.conf
> # Version 2.5.STABLE5
>  
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> no_cache deny QUERY
>  
> http_port 3128
>  
> client_netmask 255.255.255.0
> 
> error_directory /usr/share/squid/errors/Portuguese
>  
> cache_access_log /var/log/squid/access.log
> 
> cache_dir ufs /var/cache/squid 5000 256 256
> 
> cache_mem 128 mb
> cache_swap_low 90
> cache_swap_high 95
> maximum_object_size 65536 kb
>  
> refresh_pattern ^ftp:    1440  20% 10080
> refresh_pattern ^gopher: 1440  0%  1440
> refresh_pattern ..        0     20% 4320
>  
> acl SSL_ports port 443 563
> acl Safe_ports port 21  # ftp
> acl Safe_ports port 80  # http
> acl Safe_ports port 70  # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 771 # multiling http
> acl Safe_ports port 901 # SWAT
> acl Safe_ports port 1025-65535 # unregistered ports
> acl CONNECT method CONNECT
>  
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl rede_interna src 192.168.0.0/24
> acl negarsites url_regex -i "/etc/squid/negarsites"
>  
> http_access deny negarsites
> http_access allow manager localhost
> http_access allow rede_interna
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access deny all
>  
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_single_host off
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
>  
> cache_effective_user proxy
>  
> cache_effective_group proxy
>  
> cache_mgr [EMAIL PROTECTED]
> ----------------------------------------------------------------------
>     Ontem ainda usei:
>         acl placaderede01 arp 00:11:22:33:44:55
>         http_access allow placaderede01
>     E o access.log continua com todos os acessos sendo gerado pelo
> 192.160.0.0
>  
>     Valeu, um bom dia!
>         ----- Original Message ----- 
>         From: Rafael Daghetti 
>         To: [email protected] 
>         Sent: Friday, March 24, 2006 8:17 AM
>         Subject: Re: [squid-br] Duvida sobre SARG
>         
>         
>         manda seu squid.conf pra lista dar uma olhada....
>          
>          
>         Rafael Daghetti.
>          
>                 ----- Original Message ----- 
>                 From: Red Kossack 
>                 To: [email protected] 
>                 Sent: Thursday, March 23, 2006 4:51 PM
>                 Subject: Re: [squid-br] Duvida sobre SARG
>                 
>                 
>                     Oi Rafael, valeu pela dica, já estou usando o
>                 "usertab", mas percebi que o problema deve ser ou na
>                 minha distribuição, no meu squid.conf ou na minha
>                 versão do squid, e não propriamente no SARG (ou alguma
>                 outra desatenção).
>                     Pois o access.log não possui os acessos
>                 classificados/divididos por IP, estando desse jeito:
>                  
>                 1143049679.254     99 192.168.0.0 TCP_MEM_HIT/200 486
>                 GET
>                 http://uolk.img.uol.com.br/blt_myuolk_vantagens.gif -
>                 NONE/- text/plain
>                 1143049679.357    102 192.168.0.0 TCP_MISS/200 2411
>                 GET http://home.img.uol.com.br/ed/mkt060216.gif -
>                 DIRECT/200.221.7.37 text/plain
>                 1143049679.478    121 192.168.0.0 TCP_MISS/200 5023
>                 GET
>                 http://uolk.img.uol.com.br/bt_myuolk_home_criar.gif -
>                 DIRECT/200.221.7.38 text/plain
>                 1143049679.841    161 192.168.0.0 TCP_MISS/200 577 GET
>                 http://home.img.uol.com.br/h0/rss.gif -
>                 DIRECT/200.221.7.37 text/plain
>                 1143049680.189    348 192.168.0.0 TCP_MISS/200 508 GET
>                 http://home.img.uol.com.br/h0/i_home..gif -
>                 DIRECT/200.221.7.37 text/plain
>                 
>                     Então, quando o SARG gera o relatório, aparece um
>                 único usuário, e tenho 14 maquinas na rede, todas com
>                 ip fixo.
>                     Quero dizer, estou achando que os acessos não
>                 deveriam ser somente 192.168.0.0, mas com os IP's dos
>                 hosts, estou certo?
>                  
>                     Valeu!
>                         ----- Original Message ----- 
>                         From: Rafael Daghetti 
>                         To: [email protected] 
>                         Sent: Thursday, March 23, 2006 12:58 PM
>                         Subject: Re: [squid-br] Duvida sobre SARG
>                         
>                         
>                         Luismar,
>                          
>                         O proxy não precisa ser autenticado, caso vc
>                         tenha ip-fixo, vc pode usar a opção usertab.
>                         Ela vai buscar no arquivo ip e nome do
>                         usuario.
>                         exemplo
>                         usertab "/etc/sarg/usertab"
>                          
>                         exemplo do arquivo usertab
>                          
>                         192.168.1.1    João
>                         192.168.1.2    José
>                          
>                          
>                         espero ter ajudado...
>                          
>                         Rafael Daghetti.
> 
> 
> Enviar mensagem: [email protected] 
> Assinar:  [EMAIL PROTECTED] 
> Cancelar assinatura:  [EMAIL PROTECTED] 
> Proprietário da lista:  [EMAIL PROTECTED]
> 
> http://www.penguintech.com.br Penguin Tech - Solucoes LINUX. 
> 
> 
> 
> 
>                Yahoo! Grupos, um serviço oferecido por:
>                                             PUBLICIDADE
>                                    
> 
> 
> ______________________________________________________________________
> Links do Yahoo! Grupos
>       * Para visitar o site do seu grupo na web, acesse:
>         http://br.groups.yahoo.com/group/squid-br/
>           
>       * Para sair deste grupo, envie um e-mail para:
>         [EMAIL PROTECTED]
>           
>       * O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
>         Serviço do Yahoo!.
> 



Enviar mensagem: [email protected] 
Assinar:  [EMAIL PROTECTED] 
Cancelar assinatura:  [EMAIL PROTECTED] 
Proprietário da lista:  [EMAIL PROTECTED]

http://www.penguintech.com.br Penguin Tech - Solucoes LINUX. 

 
Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/squid-br/

<*> Para sair deste grupo, envie um e-mail para:
    [EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
    http://br.yahoo.com/info/utos.html

 


Responder a